(其他大神 請略過)
這是原始碼
進入點開始,經驗立刻判斷,esp+0x1C內部為1
esp+0x18內部為2,分別是X與Y,堆疊內的數值也很明顯。
esp+0x4內部為2,esp內部為1,就是先一起帶入合併。
下一行 用call直接送入add這個function內部
經驗判斷 edx與eax 分別為 1跟2
相加後 丟給eax 然後回傳
最後得到的結果是3
帶參數的函式比較簡單 跟之前的無參數很類似,只是多了function這一塊。
有著作權,請勿轉載。若要分享,請註明本篇來源。
2017年9月11日 星期一
[逆向分析] 用Ollydbg分析C程式碼 帶參數的函式
這邊先說好,程式會有另一區塊,也就是不像之前只有主程式,現在會增加一塊function出來
(其他大神 請略過)
這是原始碼
進入點開始,經驗立刻判斷,esp+0x1C內部為1
esp+0x18內部為2,分別是X與Y,堆疊內的數值也很明顯。
esp+0x4內部為2,esp內部為1,就是先一起帶入合併。
下一行 用call直接送入add這個function內部
經驗判斷 edx與eax 分別為 1跟2
相加後 丟給eax 然後回傳
最後得到的結果是3
帶參數的函式比較簡單 跟之前的無參數很類似,只是多了function這一塊。
有著作權,請勿轉載。若要分享,請註明本篇來源。
(其他大神 請略過)
這是原始碼
進入點開始,經驗立刻判斷,esp+0x1C內部為1
esp+0x18內部為2,分別是X與Y,堆疊內的數值也很明顯。
esp+0x4內部為2,esp內部為1,就是先一起帶入合併。
下一行 用call直接送入add這個function內部
經驗判斷 edx與eax 分別為 1跟2
相加後 丟給eax 然後回傳
最後得到的結果是3
帶參數的函式比較簡單 跟之前的無參數很類似,只是多了function這一塊。
有著作權,請勿轉載。若要分享,請註明本篇來源。
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言